|
明朝万达移动安全平台助力两会信息安全保障
http://www.cww.net.cn 2013年3月28日 13:56
2013“两会”已顺利闭幕,在会议期间,明朝万达成功保障两会的信息安全,为两会工作顺利进展起到不可或缺的作用。 两会所用终端物理位置分散,数据要经过开放的互联网传输到数据中心,且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点,应用自主研发的Chinasec(安元)移动安全管理平台产品,通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全,提供了一个安全、稳定的工作环境,保证两会信息系统的正常运行。 一、确保用户身份唯一性 采用双因素认证方式(USBkey+pin码)进行双向身份鉴别,有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险,保证身份合法性和真实性。 系统读取ukey信息与用户名匹对,当ukey信息(角色)、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书,符合国家等级保护相关要求。 二、保障网络传输安全性 通过网关服务器,实现ukey合法性,并在用户合法登录后,打通与系统服务器链路通道,终端将无法链接其它网络,防止信息泄密;提供链路加密(SM1/ SM2/SM4国密高安全算法),防止传输数据被恶意窃听、篡改或截取,达到系统传输数据的高可靠性与高稳定性;一旦终端接入/登录失败,具备结束会话机制,限制非法登录次数,当网络登录连接超时,即会自动退出,防止非法登陆。 三、增强终端管理可控性 当终端与网关认证成功建立安全传输途径后,即刻对终端的网络行为进行管理,断开终端外网,防止终端通过桥接、热点及3G网卡上外网的行为(禁用usb端口),保证系统的安全;因部分终端是自带,在不连接网时,就会放开对自带笔记本的使用,不影响自用。 四、具有移动设备扩展性 网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能,可提供对未来移动办公的数据防泄密管控方案。 五、符合等级保护先见性 高度符合《等级保护设计要求》要求,以终端安全为基础,构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。 六、具备信息建设复用性 明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求,符合政府、部委等单位未来信息安全建设发展需要,具备较强可复用性。 Chinasec(安元)移动安全管理平台成功应用: 公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台等 明朝万达是中国领先的数据安全、移动安全、云安全和内网安全解决方案提供商。明朝万达自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和数据防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档安全、终端安全、应用系统保护及用户行为审计等管理。 [1] [2]
来源:通信世界网 编 辑:葛逊
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |